信息安全工程師當(dāng)天每日一練試題地址：www.shc2b.com/exam/ExamDay.aspx?t1=6

往期信息安全工程師每日一練試題匯總：www.shc2b.com/class27-6-1.aspx

信息安全工程師每日一練試題（2019/4/8）在線測試：www.shc2b.com/exam/ExamDay.aspx?t1=6&day=2019/4/8

信息安全工程師每日一練試題內(nèi)容（2019/4/8）

試題1：

相對(duì)于DES算法而言，RSA算法的(1)，因此，RSA(2)。
(1)A、加密密鑰和解密密鑰是不相同的　　
B、加密密鑰和解密密鑰是相同的
C、加密速度比DES要高　　　　　　　
D、解密速度比DES要高
（2）A、更適用于對(duì)文件加密　　　　　　　
B、保密性不如DES
C、可用于對(duì)不同長度的消息生成消息摘要　　
D、可以用于數(shù)字簽名

試題解析與討論：www.shc2b.com/st/50141727.html
試題參考答案：A、D

試題2：

( )屬于信息安全管理國際標(biāo)準(zhǔn)。
A、ISO9000-2000
B、SSE-CMM
C、ISO17799
D、ISO15408

試題解析與討論：www.shc2b.com/st/58142002.html
試題參考答案：C

試題3：

在分布式環(huán)境中實(shí)現(xiàn)身份認(rèn)證可以有多種方案，以下選項(xiàng)中最不安全的身份認(rèn)證方案是 （ ） 。
A、用戶發(fā)送口令，由通信對(duì)方指定共享密鑰
B、用戶發(fā)送口令，由智能卡產(chǎn)生解密密鑰
C、用戶從KDC獲取會(huì)話密鑰
D、用戶從CA獲取數(shù)字證書

試題解析與討論：www.shc2b.com/st/84082895.html
試題參考答案：A

試題4：

某公司欲開發(fā)一套窗體圖形界面類庫。該類庫需要包含若干預(yù)定義的窗格（Pane）對(duì)象，例如TextPane, ListPane等，窗格之間不允許直接引用?；谠擃悗斓膽?yīng)用由一個(gè)包含一組窗格的窗口組成，并需要協(xié)調(diào)窗格之問的行為。基于該類庫，在不引用窗格的前提一下實(shí)現(xiàn)窗格之間的協(xié)作，應(yīng)用開發(fā)者應(yīng)采用（）最為合適。
A.備忘錄模式
B.中介者模式
C.訪問者模式
D.迭代器模式

試題解析與討論：www.shc2b.com/st/1269326366.html
試題參考答案：B

試題5： 利用需求跟蹤能力鏈（traceability link）可以跟蹤一個(gè)需求使用的全過程，也就是從初始需求到實(shí)現(xiàn)的前后生存期。需求跟蹤能力鏈有4類，如下圖所示：
其中的①和②分別是（）.
A.客戶需求、軟件需求
B.軟件需求、客戶需求
C.客戶需求、當(dāng)前工作產(chǎn)品
D.軟件需求、當(dāng)前工作產(chǎn)品
試題解析與討論：www.shc2b.com/st/1298229129.html
試題參考答案：A

試題6： 2014年1月，由于DNS根服務(wù)器被攻擊，國內(nèi)許多互聯(lián)網(wǎng)用戶無法訪問.com域名網(wǎng)站，這種惡意攻擊可能造成的危害是（）。
A. 創(chuàng)造條件，攻擊相應(yīng)的服務(wù)器
B. 快速入侵互聯(lián)網(wǎng)用戶的計(jì)算機(jī)
C. 將正常網(wǎng)站的域名解析到錯(cuò)誤的地址
D. 以上都是
試題解析與討論：www.shc2b.com/st/1877824376.html
試題參考答案：C

試題7： 以下關(guān)于軟件開發(fā)方法的敘述，錯(cuò)誤的是（）。
A. 對(duì)于較為復(fù)雜的應(yīng)用問題，適合采用形式化方法進(jìn)行需求分析
B. 形式化方法的優(yōu)勢在于能夠精確地表述和研究應(yīng)用問題及其軟件實(shí)現(xiàn)
C. 凈室軟件工程將正確性驗(yàn)證作為發(fā)現(xiàn)和排除錯(cuò)誤的主要機(jī)制
D. 凈室軟件工程強(qiáng)調(diào)統(tǒng)計(jì)質(zhì)量控制技術(shù)，包括對(duì)客戶軟件使用預(yù)期的測試
試題解析與討論：www.shc2b.com/st/1880118141.html
試題參考答案：A

試題8： 以下關(guān)于層次化網(wǎng)絡(luò)設(shè)計(jì)原則的敘述中，錯(cuò)誤的是（）。
A．一般將網(wǎng)絡(luò)劃分為核心層、匯聚層、接入層三個(gè)層次
B．應(yīng)當(dāng)首先設(shè)計(jì)核心層，再根據(jù)必要的分析完成其他層次設(shè)計(jì)
C．為了保證網(wǎng)絡(luò)的層次性，不能在設(shè)計(jì)中隨意加入額外連接
D．除去接入層，其他層次應(yīng)盡量采用模塊化方式，模塊間邊界應(yīng)非常清晰
試題解析與討論：www.shc2b.com/st/1883126002.html
試題參考答案：B

試題9：

IDS發(fā)現(xiàn)網(wǎng)絡(luò)接口收到來自特定IP地址的大量無效的非正常生成的數(shù)據(jù)包，使服務(wù)器過于繁忙以至于不能應(yīng)答請(qǐng)求，IDS會(huì)將本次攻擊方式定義為（）
A、拒絕服務(wù)攻擊
B、地址欺騙攻擊
C、會(huì)話劫持
D、信號(hào)包探測程序攻擊

試題解析與討論：www.shc2b.com/st/2312420255.html
試題參考答案：A

試題10： 漏洞掃描技術(shù)包括ping掃描、端口掃描、Os探測、脆弱點(diǎn)探測、防火墻掃描等，每種技術(shù)實(shí)現(xiàn)的目標(biāo)和運(yùn)用的原理各不相同。其中端口掃描、防火墻掃描工作在  ( )  。  
A．傳輸層
B．網(wǎng)絡(luò)層
C．應(yīng)用層
D．會(huì)話層
試題解析與討論：www.shc2b.com/st/2349019534.html
試題參考答案：A